Что означает% h в конфигурации SSHD?

13

Я настраиваю OpenSSH на сервере, и я создал свои ключи на моем клиенте, но я не знаю, где я должен поместить открытый ключ на хост. Я понимаю, что его нужно добавить в authorized_keysфайл, но где находится файл авторизованных ключей? В sshd_configнем есть это в

%h/.ssh/authorized-keys

Я немного осмотрелся и увидел, что люди называют% h ярлыком для домашнего каталога, но является ли он домашним каталогом /home/.sshили нет /home/user/.ssh?

Прости мое невежество и заранее спасибо!

Каталог .ssh находится ни в одном месте, я уже посмотрел.

configuration sshd А. Франко
источник

Ответы:

13

По словам man 5 sshd_config:

% h заменяется домашним каталогом аутентифицируемого пользователя

Это означает, что файл будет /home/user/.ssh/authorized_keys. Если .sshкаталог отсутствует (что кажется нормальным, если он не был предварительно настроен), вы можете создать его, а также authorized_keysфайл внутри, а затем заполнить содержимое файла вашим открытым ключом.

Джейсон Стангрум
источник
Большое спасибо! У меня есть открытый ключ на флеш-накопителе, который я смонтировал в / media / usb, и я попытался запустить эту команду, чтобы создать и добавить ключ в файл авторизованные ключи. Тем не менее, sudo cat /media/usb/id_rsa.pub >> /home/user/.ssh/authorized_keys дает мне разрешение на отказ в разрешении -bash: /home/user/.ssh/authorized_keys: в доступе отказано Что с этим? И как мне создать этот файл author_keys? Какой-то конкретный формат файла или что-то?
А. Франко
Если вы создаете его самостоятельно (или даже если нет), убедитесь, что вы предоставили правильные разрешения, 700 для каталога .ssh и 600 для авторизованных ключей
Джим У говорит, что восстановите Monica
0

%hЗаполнитель может иметь один из двух (несвязанных) значений, в зависимости от того, где он используется в конфигурации для SSHD (демон / сервер) или SSH (клиента).

Страница man для sshd_config (5) документирует %hпуть файла к вашему домашнему каталогу и поддерживается несколькими ключевыми словами, относящимися к файлам и каталогам:

TOKENS

Аргументы некоторых ключевых слов могут использовать токены, которые раскрываются во время выполнения:

  • [..]
  • %h - Домашний каталог пользователя.
  • [..]

AuthorizedKeysCommand принимает токены %%,% f, % h ,% k,% t,% U и% u.

AuthorizedKeysFile принимает токены %%, % h ,% U и% u.

AuthorizedPrincipalsCommand принимает токены %%,% F,% f, % h , % h ,% i,% K,% k,% s,% T,% t,% U и% u.

AuthorizedPrincipalsFile принимает токены %%, % h ,% U и% u.

ChrootDirectory принимает токены %%, % h ,% U и% u.

Страница man для ssh_config (5) документирует %hуказанное имя хоста в sshкоманде.

TOKENS

  • %h - Имя удаленного хоста.

[..]

HostName принимает токены %% и% h.

Это обычно используется для создания ярлыков в командной строке. Смотрите также /superuser//q/503687/164493 .

Тимо Тиххоф
источник